本发明专利技术提供了一种基于线性方程组解的无线传感器网络密钥管理方法,包括如下步骤:由基站为每个普通节点预存包含非齐次线性方程组的系数矩阵和常数项矩阵的增广矩阵建立共享密钥。本发明专利技术通过与E‑G和q‑composite(q=2、3、4)两种方法的连通性、安全性、有效性的分析比较,发现KMSBSLE方法的本地连通率始终为1,相比其他两种的概率性建立密钥的方法具有很好的优势。
【技术实现步骤摘要】
一种基于线性方程组解的无线传感器网络密钥管理方法
本专利技术属于无线传感器网络的安全研究领域,具体涉及一种基于线性方程组解的无线传感器网络密钥管理方法。
技术介绍
随着无线传感器网络在区域参数监测等的广泛应用,保证其安全运行也变得至关重要。无线传感器网络的不可靠通信信道、有限资源、特殊的部署环境等特点使其安全运行的要求中不仅包括抵御各种威胁、保证自身节点安全,还包括保证传送可靠、保密和完整的信息。无线传感器网络最重要的安全研究方向是密钥管理,其致力于为无线传感器网络提供可认证、高连通、安全、可靠的保密通信。按照密钥的分配方式的不同进行划分,无线传感器网络的密钥管理方法可以分为随机型和确定型密钥管理方法。随机型方法中节点预先从大密钥池中随机选取适合比例的密钥数目组成密钥,如Eschenauer和Gligor提出的基于图论的E-G方法,其利用概率性建立密钥的原理导致可能出现两节点不存在共享密钥的情况;之后许多人依此设计出改进方法,如q-Composite随机密钥预分配方法,基于多项式的随机密钥预分配方法,基于正方形划分和基于六边形划分的预分配方法等,这些方法通过加大密钥的本身或者生成机制的复杂度来提高安全性,但是密钥的分配不具有目的性,从而浪费过多的存储资源。确定型方法中密钥可以确定获取,密钥分配高度针对节点特点进行设计,可有效利用节点存储空间,如本地加密和认证协议的LEAP方法,基于二次型的密钥方法,基于中国剩余定理的组密钥管理协议等等,这些方法具有高连通性,一些方法的连通性可达到1,并具有良好的抗捕获性、扩展性以及较低的存储和通信开销。
技术实现思路
有鉴于此,本专利技术的主要目的是提供了一种基于线性方程组解的无线传感器网络密钥管理方法。本专利技术采用的技术方法为:一种基于线性方程组解的无线传感器网络密钥管理方法,包括如下步骤:由基站为每个普通节点预存包含非齐次线性方程组的系数矩阵和常数项矩阵的增广矩阵建立共享密钥。还包括进行信息验证,即节点建立邻居列表后,两两节点利用哈希函数对节点预存的非齐次线性方程组的增广矩阵完成信息验证,信息验证成功后两两节点完成两级验证,一级验证建立基于解向量的一级共享密钥,二级验证建立基于线性方程组解的二级共享密钥,最后产生两两节点的共享密钥。所述节点建立邻居列表后,两两节点利用哈希函数对增广矩阵完成信息验证。所述方法具体包括:步骤一,密钥建立初始化:基站BS生成j个具有不同解的n个未知量m个方程的非齐次线性方程组fj(x1,x2,…,xn)=bj,第j簇节点对应第j个方程组,对应方程组的系数矩阵Aj与增广矩阵Bj=(Aj,bj)的秩R(Aj)=r=R(Aj,bj)<n,并且s=n-r,基站利用迭代法等算法求出fj(x1,x2,…,xn)=0的s个线性无关的解向量ξ1,ξ2,…,ξs,同时生成fj(x1,x2,…,xn)=bj的i个特殊解η1,…,ηi,每个普通节点预存包含系数矩阵和常数项矩阵的增广矩阵B,从s个线性无关的解向量中选取k个不同的解向量形成矩阵C,从n个特殊解中选取1个ηi形成矩阵D,以及基站公钥KP和单向hash函数h(x);基站记录每个普通节点的ID号以及预存的所有矩阵组成的标识符(IDij||B||C||D),其中IDij表示第j簇的节点i的身份号;步骤二,完成信息认证:(1)网络中所有节点部署结束后,基站对每个节点完成安全认证,认证通过后,簇内每个节点广播自身ID信息并建立邻居列表(IDkj||IDmj||…||IDnj)(1)加密邻居列表KP(IDij||IDkj||IDmj||…||IDnj)(2)其中IDij为节点自身ID号;基站获取所有加密的节点邻居列表信息,并通过私钥KS解密并保存,网络中所有节点在传输完自身邻居列表后公钥KP自行删除;(2)节点a向邻居节点广播信息(IDaj||h(B)||C||D),节点b接收到来自节点a的密钥信息时,先将自身预置的增广矩阵E带入h(x),判断h(B)和h(E)是否相等,若h(B)=h(E)(3)则证明节点b解析的信息是正确的;步骤三,进行两级认证:完成对于信息的判断后,然后开始进行两级验证;一级验证:节点a内预存的矩阵C和节点b内预存的矩阵F都是从fj(x1,x2,…,xn)=0的所有s个线性无关的解向量中选取的k个不同的解向量,若节点a,b具有相同的解向量共享,共享解向量组成矩阵Z,则完成一级验证,并建立一级共享密钥h(Z);二级验证:节点a内预存的矩阵D和节点b内预存的矩阵G是fj(x1,x2,…,xn)=bj的两个特殊解。节点b随即产生k个随机实数c1,c2,…,ck,则xb=c1ξ1a+…+ckξka+ηa(4)Axb=b(5)其中ξ1a,ξ2a,…,ξka为矩阵C内的k个解向量,ηa为矩阵D中的特殊解,A为节点b内预存的系数矩阵,b为fj(x1,x2,…,xn)=bj的常数项矩阵。若式(5)成立则表明二级验证通过,此时产生二级共享密钥h(DG);步骤三,建立共享密钥:由一级验证的过程可以发现密钥并不一定能成功建立,这是因为可能存在两节个点不具有相同的解向量共享,导致无法建立矩阵Z,此时跳过一级验证,只进行二级验证。则节点a与节点b之间的共享密钥呈现出两种情况,之后节点删除广播信息(IDaj||h(B)||C||D);节点a接收来自节点b的广播信息(IDbj||h(E)||F||G)之后,在判断解析信息正确无误后,再通过两级验证,产生同时删除(IDbj||h(E)||F||G)。显然Ka,b=Kb,a;假设是簇头CHj与基站BS彼此间的共享密钥,则簇间共享密钥的生成与建立类似于簇内节点共享密钥的生成与建立过程;为了降低网络负载,簇头是周期动态更新的,那么簇内每个节点在之后网络运行周期内都可能成为簇头,则基站为网络内每个节点预置另外一个与簇内共享密钥建立时不同解的n个未知量m个方程的非齐次线性方程组,后面的信息验证和两级验证完全相同,实现簇头与基站彼此共享密钥的生成与建立。方法利用线性方程组及其解的特性如下:对于n个未知量m个方程的非齐次线性方程组或写成矩阵形式Ax=b(9)其中为系数矩阵,为未知量,为常数项矩阵。特别的,若b=0,则Ax=0(10)称为齐次线性方程组,显然齐次线性方程组至少有一个零解,即x1=x2=…=xn=0(11)具有以下性质:(1)设A与B=(A,b)分别是线性方程组的系数矩阵和增广矩阵,则有无穷多解的充分必要条件是秩R(A)=R(A,b)<n。(2)若x1=ξ1,x2=ξ2为齐次线性方程组的解,则x=ξ1+ξ2也是齐次线性方程组的解。(3)若x1=ξ1为齐次线性方程组的解,k为实数,则x=kξ1也是齐次线性方程组的解。(4)设x=η是非齐次线性方程组的解,x=ξ是齐次线性方程组的解,则x=ξ+η仍是非齐次线性方程组的解。方法在网络模型下,由基站为每个普通节点预存包含非齐次线性方程组的系数矩阵和常数项矩阵的增广矩阵B,从s个线性无关的解向量中选取k个不同的解向量形成矩阵C,从n个特殊解中选取1个ηi形成矩阵D,以及基站公钥KP和单向hash函数h(x)。与现有方法相比,本专利技术的优势在于:(1)通过与E-G和q-composite(q=2、3、4)两种方法的连通性、安全性、有效性本文档来自技高网...
【技术保护点】
1.一种基于线性方程组解的无线传感器网络密钥管理方法,其特征在于,包括如下步骤:由基站为每个普通节点预存包含非齐次线性方程组的系数矩阵和常数项矩阵的增广矩阵建立共享密钥。
【技术特征摘要】
1.一种基于线性方程组解的无线传感器网络密钥管理方法,其特征在于,包括如下步骤:由基站为每个普通节点预存包含非齐次线性方程组的系数矩阵和常数项矩阵的增广矩阵建立共享密钥。2.根据权利要求1所述的方法,其特征在于,还包括进行信息验证,即节点建立邻居列表后,两两节点利用哈希函数对节点预存的非齐次线性方程组的增广矩阵完成信息验证,信息验证成功后两两节点完成两级验证,一级验证建立基于解向量的一级共享密钥,二级验证建立基于线性方程组解的二级共享密钥,最后产生两两节点的共享密钥。3.根据权利要求2所述的方法,其特征在于,所述节点建立邻居列表后,两两节点利用哈希函数对增广矩阵完成信息验证。4.根据权利要求1或2或3所述的方法,其特征在于,所述方法具体包括:步骤一,密钥建立初始化:基站BS生成j个具有不同解的n个未知量m个方程的非齐次线性方程组fj(x1,x2,…,xn)=bj,第j簇节点对应第j个方程组,对应方程组的系数矩阵Aj与增广矩阵Bj=(Aj,bj)的秩R(Aj)=r=R(Aj,bj)<n,并且s=n-r,基站利用迭代法等算法求出fj(x1,x2,…,xn)=0的s个线性无关的解向量ξ1,ξ2,…,ξs,同时生成fj(x1,x2,…,xn)=bj的i个特殊解η1,…,ηi,每个普通节点预存包含系数矩阵和常数项矩阵的增广矩阵B,从s个线性无关的解向量中选取k个不同的解向量形成矩阵C,从n个特殊解中选取1个ηi形成矩阵D,以及基站公钥KP和单向hash函数h(x);基站记录每个普通节点的ID号以及预存的所有矩阵组成的标识符(IDij||B||C||D),其中IDij表示第j簇的节点i的身份号;步骤二,完成信息认证:(1)网络中所有节点部署结束后,基站对每个节点完成安全认证,认证通过后,簇内每个节点广播自身ID信息并建立邻居列表(IDkj||IDmj||…||IDnj)(1)加密邻居列表KP(IDij||IDkj||IDmj||…||IDnj)(2)其中IDij为节点自身ID号;基站获取所有加密的节点邻居列表信息,并通过私钥KS解密并保存,网络中所有节点在传输完自身邻居列表后公钥KP自行删除;(...
【专利技术属性】
技术研发人员:张远,王超明,李振杰,高海波,王雪文,张志勇,
申请(专利权)人:西北大学,
类型:发明
国别省市:陕西,61
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。